← Volver al inicio

Protégete en internet

IntroductorioGuíaRevisado: 29 de junio de 2026Contrastado con: CISA Secure Our World, NIST Digital Identity Guidelines, FTC consumer guidance

Esta guía es para usuarios comunes: estudiantes, familias, freelancers, empleados y cualquier persona que quiere reducir riesgos sin convertirse en especialista. El objetivo no es vivir con miedo, sino aplicar controles simples que bloquean la mayoría de problemas reales.

Prioridad 1: protege tu correo principal

Tu correo es la llave de recuperación de muchas cuentas. Si alguien entra a tu correo, puede restablecer contraseñas de redes sociales, bancos, tiendas, nube y servicios de trabajo.

Haz esto primero:

  • Usa una contraseña única y larga.
  • Activa passkey o MFA.
  • Revisa sesiones activas.
  • Revisa reglas de reenvío automático.
  • Actualiza correo y teléfono de recuperación.
  • Guarda códigos de recuperación en un lugar seguro.

Prioridad 2: usa passkeys o MFA donde importe

Activa protección adicional en:

  • correo;
  • banco;
  • Apple ID, Google, Microsoft;
  • WhatsApp;
  • redes sociales;
  • gestor de contraseñas;
  • cuentas de trabajo;
  • cripto o inversiones.

Orden recomendado:

  1. Passkey o llave física de seguridad.
  2. App autenticadora.
  3. SMS solo si no hay otra opción.

Prioridad 3: deja de reutilizar contraseñas

La reutilización de contraseñas convierte una filtración pequeña en un problema grande. Si una tienda o foro se filtra y usabas la misma contraseña en tu correo, el atacante puede intentar entrar en tus cuentas importantes.

Usa un gestor de contraseñas y genera contraseñas únicas. No necesitas recordarlas todas; necesitas proteger bien el gestor.

Prioridad 4: actualiza dispositivos y apps

Activa actualizaciones automáticas en:

  • celular;
  • navegador;
  • sistema operativo;
  • apps bancarias;
  • apps de mensajería;
  • gestor de contraseñas.

Actualizar no es solo recibir funciones nuevas. Muchas actualizaciones corrigen vulnerabilidades que ya se están explotando.

Prioridad 5: desconfía de la urgencia

Muchas estafas funcionan porque te empujan a actuar rápido:

  • "tu paquete está retenido";
  • "tu cuenta será bloqueada";
  • "soy tu familiar, necesito dinero";
  • "hay un cargo sospechoso";
  • "no le digas a nadie";
  • "paga con gift cards, transferencia o cripto".

Regla práctica: si el mensaje te presiona, detente. Abre la app oficial o llama al número conocido, no al número del mensaje.

Checklist mínimo

  • Correo principal con contraseña única.
  • MFA o passkey en correo.
  • MFA o passkey en banco.
  • Gestor de contraseñas instalado.
  • Actualizaciones automáticas activadas.
  • Bloqueo de pantalla en celular y laptop.
  • Backups de fotos y documentos importantes.
  • Códigos de recuperación guardados.
  • Revisión de sesiones activas en Google, Apple o Microsoft.

Qué evitar

  • Usar la misma contraseña en varias cuentas.
  • Compartir códigos de verificación.
  • Instalar apps fuera de tiendas oficiales sin saber exactamente qué haces.
  • Abrir enlaces de pagos, bancos o paquetería desde mensajes urgentes.
  • Publicar documentos, boletos, placas o ubicación en tiempo real.
  • Usar computadoras públicas para banco, correo o cuentas sensibles.

Señales de alerta

  • Llegan códigos MFA que no pediste.
  • Tus contactos reciben mensajes raros desde tu cuenta.
  • Hay sesiones desde ubicaciones que no reconoces.
  • Aparecen reglas de reenvío en tu correo.
  • Tu banco o correo reporta intentos de acceso.
  • Alguien te pide dinero y te exige mantenerlo en secreto.

Si notas una de estas señales, no ignores el problema. Ve a Si te hackearon.

Fuentes oficiales y referencias

Consulta estas fuentes primarias para verificar y ampliar la información de esta guía.

← Anterior

Ética Hacker y Open Source

Siguiente →

Cuentas, contraseñas y passkeys

En esta página